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(54) Module de securite amovible 

(57) Le but de la presente invention est de disposer 
d'un module de securite amovible utilise pour ('encryp- 
tion et la decryption des donnees, dont la securite ne 
peut etre mise en defaut, quelle que soit i'etape ^utili- 
sation des donnees. 

Ce but est atteint par un module de securite amo- 
vible et monolithique (MSA) comprenant une unite de 
stockage securise des cles (K), une unite centrale (Mcu) 
et une interface (INT) vers un module h6te, caracterise 
en ce qu'il comprend au moins une unit6 cryptographi- 
que specialis6e (MCY) et une unite d'identification per- 
sonnelle (ID). 
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Description 
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[0001] La presente invention conceme un module de 
securite amovible, en particulier, un module incorporant 
tous les elements pour assurer la securite des donnees s 
recues et transmises. 

[0002] II existe de tels modules, par exemple sous la 
forme d'une carte a puce, qui incluent les cles de secu- 
rite pour Pencryption des donnees. 
[0003] Selon ce type d'utilisation, c'est I'ordinateur sur 10 
lequel se connecte la carte a puce qui execute les dif- 
ferentes operations de cryptage. M§me si les echanges 
entre I'ordinateur et le module de securite se font sous 
forme cryptee, les cles sont transferees dans I'ordina- 
teur note pour que les operations d'encryption puissent is 
etre effectuees. 

[0004] Ainsi, il existe une possibility pour que la me- 
moire de I'ordinateur soit utilisee pour la lecture d'infor- 
mation confidentielle et il surf it de cet intrusion pour que 
toute la security placee dans le module de securite de- 20 
vienne caduque. Un tel systeme est decrit dans le do- 
cument EP 0 471 373. Le module 10 contenant le mi- 
croprocesseur est connecty avec un module de securite 
12 contenant les cles. Ce module est amovible et la 
communication entre ce module et le micro process eur 25 
central s'effectue par le biais de donnees encryptees par 
une cle de travail. 

[0005] Lors de ('utilisation d'un tel module, il est ge- 
neralement demande d'introduire un code secret afin de 
permettre Pacces ou P utilisation des donnees contenues 30 
dans ledit module. Ce code est introduit sur le clavier 
de I'ordinateur principal, ce qui ouvre une nouvelle bre- 
che dans la security des donnees. En effet, des pro- 
grammes espions existent et sont specialement concus 
pour intercepter de tels codes. 35 
[0006] Ainsi, le but de la presente invention est de dis- 
poser d'un module de securite amovible dont la securite 
ne peut etre mis en defaut, quelle que soit Petape d'uti- 
lisation des donnees. 

[0007] Ce but est atteint par un module de securite 40 
amovible et monolith iquecomprenant une unite destoc- 
kage securise des cles, une unite de gestion et une in- 
terface vers un module note, caracterise en ce qu'il com- 
prend au moins un module cryptograph ique specialise 
et une unite ^identification personnelle. 45 
[0008] Ce module amovible comprend ainsi tous les 
elements necessaires a la securisation des donnees. 
Ces dernieres sont transmises au module par I'interf ace 
et encryptees directement dans ce module par Punite 
cryptograph ique. Les cles sont fournies en interne a ce so 
module et ne sont jamais accessibles vers Pext6rieur. 
[0009] II est dit "monolithique" car les differents blocs 
sont indissociables les uns des autres sans detruire la 
fonctionnalrte du module. 

[0010] Selon invention, le module comporte des 55 
moyens d'identification du porteur, selon des moyens 
connus en soi. II s'agit du classique clavier, que ce soit 
numerique ou alphanumerique, ou d'autres moyens tels 



que la reconnaissance cPempr^^W digitales ou em- 
preintes vocales, voire la lectureoune carte a puce. 
[0011] L'interface de ce module peut etre de type 
PCMCIA, RS232, USB, par onde radio (Blue Tooth), par 
infrarouge (IRDA) ou de type quelconque. Dans une 
phase d'encryptage, les donnees en clair entrent dans 
le module, qui, apres identification du porteur, les en- 
cryptent selon le protocole choisi et grace aux cles te- 
nues secretes. 

[0012] Selon une forme de realisation, les echanges 
entre ce module et son note se font sous forme encryp- 
tee, au moyen d'une cle dite de session. 
[001 3] Cette cle est generee aleatoirement de part et 
d'autre de la communication pour former une cle unique 
de cession. Une fois les echanges termines, cette cle 
est detruite et une autre sera generee lors des prochains 
transferts. 

[0014] Par module cryptographique on entend un mo- 
dule specialist en charge des operations d'encryptage/ 
decryptage. II s'agit par exemple d'un module DES, Tri- 
ple-DES, RSA, AES ou IDEA. Selon la technologie dis- 
ponible, ce module est realise en electronique cablee 
ou par logiciel si les performances le permettent. 
[0015] Selon un mode de realisation, ce module com- 
prend un affichage pour piloter ('introduction du code se- 
cret, ou simplement disposer d'une indication lumineuse 
ou sonore. 

[0016] L'invention sera mieux comprise grace a la 
description detaillee qui va suivre et qui se refere a la 
figure unique, qui est donnee a titre d'exemple nulle- 
ment limitatif, representant le module de l'invention. 
[0017] La figure 1 illustre le module de securite amo- 
vible MSA de l'invention qui peut etre connecte a un mo- 
dule hdte, dans notre exemple un ordinateur. Ce module 
comprend un premier bloc d'interface INT. Ce bloc a 
pour tache d'adapter les signaux exterieurs au bus in- 
terne. Du fait que le module peut etre compatible avec 
de nombreux standard, ce bloc sera adapte en fonction 
du mode de transmission choisi. Selon notre exemple, 
cet interface est du type USB. 
[0016] Le centre du module MSA est Punite centrale 
MCU qui orchestre le fonctionnement du tout. Par un 
bus interne, ce bloc communique avec un bloc memoire 
non volatile K stockant les cles secretes d'encryption. II 
est a noter que selon le type de realisation, ce bloc peut 
etre directement integre dans Punite centrale MCU. 
[0019] Le bloc cryptographique MCY est represente 
comme un bloc independant dans notre exemple. En 
effet, pour les besoins actuels de cryptograph ie, il est 
usuel d'utiliser un bloc specif ique realise en electroni- 
que cfiblee. Selon notre exemple, il s'agit d'un bloc du 
type DES, RSA ou IDEA. Selon les besoins, le module 
MSA peut comprendre plusieurs de ces blocs crypto- 
graph iques pour supporter differents protocoles d'en- 
cryption. 

[0020] Le bloc ID est specif iquement dedie a Identi- 
fication personnelle du porteur du module. II est rappele 
ici que ce module est amovible et qu'il contient tous les 
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elements pour liberer racers aux <^^Bs confidentiel- 
les. C'est pourquoi il est necessaire^e ce bloc ID sort 
Integra directement dans le module de securite amovi- 
ble MSA. 

[0021] Selon une premiere forme de I'invention, ce 5 
bloc a la forme d'un clavier num6rique sur lequel est sai- 
si le numero d'identification personnel. Selon te type de 
realisation d'un tel clavier, par exemple si un circuit de- 
dicace a ce type d'operation est utilise^ la communica- 
tion entre ce circuit et I'unite centrale fera I'objet de tou- 10 
tes les attentions. 

[0022] Cette attention est egalement presente pour 
tout autre type de bloc d'identif ication, par exemple un 
bloc de reconnaissance d'empreintes digitales ou voca- 
les. En effet, la complexity de ces blocs font qu'ils dis- *s 
posent de leur propre unite centralisee en charge d'ex6- 
cuter les operations de reconnaissance. La liaison entre 
ce bloc et I'unite centrale MCU est protegee par ('en- 
cryption des donnees echangges. 

[0023] Le bloc d'identification ID peut avantageuse- 20 
ment etre complete par un bloc d'affichage (non repre- 
sents). II est ainsi possible d'inviter I'utilisateur a intro- 
duire son code, ou simplement indiquer l'6tat du modu- 
le. 

[0024] Ces differents blocs sont integtes dans une en- 25 
tite compacte de la taille d'un telephone portable par 
exemple. lis sont integres sur un m6me support en sili- 
cium dans la mesure du possible et peuvent etre prote- 
ges pour empecher I'acces aux cles secretes. 
[0025] A ce module peut s'ajouter un lecteur de carte, 30 
soit magnetique, soft a puce. Le module sert alors de 
sous ensemble d'authentification et d'encryption/d6- 
cryption. Les donnees sensibles de I'utilisateur 6tant 
traitees de la sorte dans le module directement. 
[0026] Une des applications dece module est I'edition 35 
de donnees securisees. Pour des raisons de security, 
il est prevu de conserver les donnees stock6es sur les 
unites de stockage de I'ordinateur h6te sous forme en- 
cryptee. Ainsi, cheque fois qu'un programme desire 
ouvrir le fichier demande, par exemple un traitement de 40 
texte ou un gestionnaire de messages electron iques, 
les donnees sont pr6alablement transmises au module 
de securite avant d'etre disponible, en clair, pour le pro- 
gramme. Inversement, lors de la sauvegarde, ces don- 
nees en clair sont envoyees au module de securite pour 45 
Stre encryptees puis, sous cette forme, sont stockees 
dans le disque dur. 
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2. Module de securite amo^^p monolithique se- 
lon la revendication 1 , caracterise en ce que I'unite 
d'identification (ID) person neile est un clavier. 

3. Module de securite amovible et monolithique se- 
lon la revendication 1 , caracterise en ce que I'unite 
d'identification personnelle (ID) est une unite de re- 
connaissance d'empreintes digitales. 

4. Module de securite amovible et monolithique se- 
lon la revendication 1 , caracterise en ce que I'unite 
d'identification personnelle est une unite de recon- 
naissance d'empreintes vocales. 

5. Module de securite amovible et monolithique se- 
lon la revendication 1 , caracterise en ce que I'unite 
d'identification personnelle est un interface de lec- 
ture de carte a puce. 

6. Module de securite amovible et monolithique se- 
lon les revendications 2 a 5, caracterise en ce que 
I'unite d'identification personnelle (ID) transmet les 
informations d'identification vers I'unite centrale 
(MCU) sous forme encryptee. 

7. Module de securite amovible et monolithique se- 
lon les revendications 1 a 6, caracterise en ce que 
I'unite cryptograph ique special isee (MCY) est de ty- 
pe DES, Triple-DES, AES, RSA ou IDEA. 

8. Module de securite amovible et monolithique se- 
lon I'une des revendications pnScedentes, caracte- 
rise en ce qu'il comprend un lecteur de carte ma- 
gnetique ou a puce. 

9. Module de securite amovible et monolithique se- 
lon I'une des revendications pr6c6dentes, caracte- 
rise en ce que I'interface (INT) est de type PCM- 
CIA, IRDA, RS232, USBou Blue Tooth. 

9. Module de securite amovible et monolithique se- 
lon I'une des revendications precedentes, caracte- 
rise en ce qu'il comprend un dispositif d'affichage 
numerique ou atphanumerique. 



Revendications 
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1. Module de securite amovible et monolithique 
comprenant une unite de stockage securise des 
cles, une unite centrale (MCU) et un interface (INT) 
vers un module hdte, caracterise en ce qu'il com- 55 
prend au moins une unite cryptographique specia- 
lisee (MCY) et au moins une unite d'identification 
personnelle (ID). 
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